检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法,请参见怎样测试域名解析是否生效?。 在域名服务商处修改
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification
roup等,它可以提高系统查询缓存命中率,从而减少对名称服务的查询次数和流量消耗,进而加快服务响应速度。 NSCD常用Linux指令 表1 NSCD常用Linux指令 指令 说明 yum install -y nscd 安装nscd。 systemctl start nscd 启动nscd。
效?验证域名解析的结果。 后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
ECS服务器分配IP地址、更新DNS信息。 手工修改ECS服务器的DNS服务器配置。 如果用户的DHCP功能被关闭,需要手工修改ECS服务器的DNS配置。 例如Linux系统,在/etc/resolv.conf手工修改DNS,不同操作系统修改DNS方法有差别。 父主题: 内网域名解析
域名 具体的操作方法请参考: 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 使用nslookup命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 验证A类型解析 验证CNAME类型解析 验证MX类型解析 验证NS类型解析
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、云速建站、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
RFC6844。 假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率 通过Serving
"192.168.10.1" ], "status" : "ACTIVE", "links" : { "self" : "https://Endpoint/v2.1/zones/2c9eb155587194ec01587224c9f90149/recordsets/2
暂停/启用解析 操作场景 如果您已经在云解析控制台添加了域名解析,需要停止用户对域名或记录集进行访问时,可以通过“暂停解析”功能暂停当前的域名解析或记录集解析。已暂停解析的域名或记录集,可以通过“启用解析”功能恢复用户访问。 公网域名在备案期间,注册局要审查网站的合法性,即注册局
洲线路的云解析服务,支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册、建站、云解析、备案、SSL证书等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用(元)
源提供VPC内的域名解析服务。 公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移DNS解析时,需要先在域名注册服务商处删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。 在域名注册控制台跨账号转移域名时,需要先删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。
DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移DNS解析时,需要先在域名服务商处删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。 在域名注册控制台跨账号转移域名时,需要先删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
出站终端节点的转发规则名称。 域名 终端节点规则对应的域名。 类型 默认选择“解析器”。 出站终端节点 选择需要关联的出站终端节点。 关联VPC 支持打开或关闭。 开关打开后,需要配置VPC相关信息。 区域 VPC所属区域。 打开“关联VPC”开关后,需要配置该参数。 VPC 勾选转发规则需要关联的VPC,支持多选。
在resolver指令后增加valid=xxx指令,可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令,可以关闭A/AAAA的请求。 当域名配置多值时,nginx都会缓存,并且轮询使用。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
